La libéralisation de la pratique du spamming

By 14 December 2012

Section I – Le préalable de la responsabilisation des acteurs : la réglementation
Chapitre I – Un cadre juridique varié en constante mutation
Partie II – Le cadre juridique du « spamming » en droit compare : une mise en place peu aisée :

§2- Les mutations circonstancielles des approches

Ces mutations sont allées dans le sens, soit d’une libéralisation de la pratique du « spamming », soit d’une répression de celle-ci. Ainsi, certains pays sont allés vers une interdiction de principe du « spamming » (A), alors que d’autres sont ancrés dans une tradition d’autorisation malgré quelques dissidences (B).

A)- La consécration progressive de l’interdiction en Australie et en Europe

L’Australie et l’Union Européenne ont choisi un régime d’interdiction du « spamming ». Ce choix s’est opéré en réaction au développement exponentiel du « spamming ». Il s’agissait de se doter d’une législation d’interdiction afin d’endiguer le « spamming » à sa source.

D’abord, en Australie253, le changement est intervenu avec la loi de décembre 2003254qui a pris effet le 10 avril 2004. Cette loi réglemente le « spamming » en posant l’« opt-in » en principe. Avant elle, l’Australie n’était dotée d’aucune législation sur ce problème, même si le Privacy Act de 1988255 prévoit le consentement préalable de l’Internaute pour la collecte de son adresse e-mail et de son utilisation à des fins de marketing. L ‘Australie se fiait plutôt à l’autorégulation par les acteurs privés du marché. Aujourd’hui, elle combine autorégulation et réglementation d’interdiction.

Toutefois, il faut immédiatement noter que le champ d’application de la loi de 2003 est limité256.

Ainsi, sont exclus de l’interdiction les messages électroniques émanant du gouvernement, des partis politiques officiels, des organismes de charité, des organisations religieuses et, des organismes éducatifs quand les messages sont envoyés aux anciens et actuels étudiants. En outre, pour être exemptés, ces messages doivent répondre à des conditions : le message doit concerner des marchandises ou services ; l’expéditeur doit être le fournisseur de ceux-ci ; l’émetteur doit toujours s’identifier.

Si le champ d’application matériel est limité, la définition de l’origine matérielle du message ne l’est pas. Sont ainsi inclus les messages électroniques de toute nature, dont les courriers électroniques et téléphoniques.

Est alors interdit l’envoi de messages électroniques commerciaux ne répondant pas à ces trois conditions cumulativement : d’abord, le destinataire doit avoir consenti à l’envoi du message soit expressément, soit implicitement en cas de relations d’affaires ou autres suivies ; ensuite, le message doit permettre l’identification de la personne ou de l’organisation qui a autorisé l’envoi du dit message ; enfin, le message doit contenir une possibilité pour le destinataire de s’opposer à l’avenir à l’envoi de message de cet émetteur.

Ensuite, en Europe, la directive européenne 2002/58CE du 12 juillet 2002 prévoit l’« opt-in » et bouleverse la conception européenne incertaine et dominée jusque-là en majorité par l’« opt-out ».

Le droit européen a d’abord été régi par la directive 95/46/CE du 24 octobre 1995257 qui concerne la prospection des données personnelles sur Internet. Ainsi, la collecte des données à caractère personnel doit être loyale et licite selon son article 6 et, selon son article 7, un traitement de données ne peut être légitime qu’à une des conditions énumérées. Par exemple, la collecte doit être nécessaire au but légitime poursuivi par son responsable ou, la personne concernée doit avoir donné son consentement de manière expresse. La directive 97/7/CE du 20 mai 1997258 prévoit ensuite la mise en place de l’« opt-out » dans son article 10 tout en laissant le choix aux États membres le désirant d’opter pour l’« opt-in », ce que n’ont pas manqué de faire l’Allemagne, l’Italie, la Finlande, l’Autriche et le Danemark. La directive 97/66/CE du 15 décembre 1997259, quant à elle, complète le dispositif de la directive de 1995 en imposant en son article 12 un consentement préalable exprès des consommateurs pour l’utilisation d’automates d’appels ou de télécopieurs dans des opérations de prospection directe. En présence d’une législation d’« opt-out », la directive 2000/31/CE du 8 juin 2000260 impose la prise de mesures d’accompagnement en son article 22 : identification claire et non équivoque, par l’expéditeur des communications commerciales, de la personne pour le compte de laquelle ces communications sont faites ; identification de la nature commerciale des messages dès leur réception par le destinataire.

Après de vives discussions, la directive de 2002 opte pour l’« opt-in » en son article 13. Ainsi, « l’utilisation de (…) courrier électronique à des fins de prospection directe ne peut être autorisée que si elle vise des abonnés ayant donné leur consentement préalable. »

En effet, la proposition de directive de la Commission européenne du 12 juillet 2000 opte pour la généralisation de l’« opt-in » à toutes les prospections commerciales directes communiquées par automates d’appel, télécopieurs ou courrier électronique. Mais le rapport du Parlement du 13 novembre 2001 opte pour le système de l’« opt-out » pour les courriers électroniques à l’exclusion des SMS régis par le consentement préalable, l’« opt-in » risquant d’entraver le développement du commerce électronique en Europe par rapport aux autres régions du monde. Cette position a suscité de vives critiques : l’« opt-out » a pour effet négatif de faire supporter les désagréments à l’utilisateur, à savoir le coût de connexion et les risques de saturation de la boîte mail. De plus, si un tel système permet de toucher un grand nombre de personnes, il ne permet pas de toucher une clientèle ciblée au contraire de l’« opt-in ». En conséquence, le Parlement européen a adopté une position commune le 21 janvier sur cette directive et prit position pour l’« opt-in », tout comme les Ministres européens des Télécommunications le 6 décembre 2001.

Cette dernière prise de position clôt le débat. Désormais, en Europe comme en Australie, le système de l’« opt-in » prévaut. Au contraire, les États-Unis ont une tradition d’autorisation ou d’« opt-out » (B).

B)- La tradition américaine d’autorisation et ses incertitudes

Les États-Unis sont à contre-courant de la position européenne et australienne notamment. Le « spamming » est autorisé. D’ailleurs, les États-Unis ont une tradition d’« opt-out » comme le note justement Julien LE CLAINCHE261. Le Can Spam Act de 2003 marque donc le retour de tous les États- Unis à son système de prédilection.

Un tel retour aux sources ne s’est cependant pas fait sans mal. Il a au préalable fallu passer par six années de projets avortés et de confrontations entre les défenseurs des libertés individuelles et les partisans du commerce électronique et de la liberté du commerce avant d’aboutir à cette législation. De plus, deux États ont adopté une législation « opt-in ».

D’abord, il a fallu trouver un compromis entre les diverses positions. Les défenseurs des libertés individuelles ont mis en avant la définition de la Privacy, « traditionnellement reçue dans son acception la plus large comme étant “The right to be left alone” »262 selon Kenneth YOUNGER263. Ainsi, il existe un droit pour chaque personne, et donc chaque Internaute, d’être laissé tranquille. Appliqué aux messageries électroniques, cela signifie la consécration du système de l’« opt-in ». Les acteurs du commerce électronique, au contraire, ont invoqué la liberté du commerce, celle-ci justifiant alors l’envoi de messages commerciaux en l’absence d’opposition expresse de la personne concernée et donc l’« opt-out ».

Il est intéressant de relever que parmi les partisans de la liberté du commerce, certains n’étaient pas en faveur d’une intervention législative au niveau fédéral.

Ensuite, il a fallu l’adoption de différents projets de loi fédérale pour que le gouvernement américain s’engage avec force dans la lutte contre le « spamming ». Pour ne citer que lui, le projet de loi fédérale de la cent septième session du Congrès américain, the Unsolicited Commercial Electronic Mail Act of 2001264, prévoyait la mise en place de l’« opt-out ». Mais si ce projet n’a pas abouti, l’« opt-out » a malgré tout été adopté au plan fédéral en 2003. Ainsi, le Président George W. BUSH s’est engagé à signer lors de son adoption le projet de loi de la cent huitième session du Congrès américain, le Can Spam Act.

Enfin, si le « spamming » est autorisé au niveau fédéral avec le Can Spam Act de 2003 et dans la plupart des États fédérés, en Idaho265 ou Arkansas266 par exemple, deux États fédéraux ont interdit le« spamming », c’est le Delaware267 et la Californie268. Au Delaware, il est alors illégal d’envoyer des messages électroniques commerciaux non sollicités en masse, des messages non sollicités en masse contenant de fausses informations de routage ou de distribuer des logiciels permettant la mise en place de ces fausses informations de routage. Cette loi s’applique aux messages provenant du Delaware, mais aussi à ceux n’en provenant pas lorsqu’ils visent un destinataire du Delaware et que l’émetteur est conscient de la présence du destinataire sur le territoire du Delaware. De même, en Californie, il est illégal d’envoyer un message électronique commercial non sollicité à un habitant de Californie ou depuis une adresse californienne.

Par ailleurs, les conséquences de ce retour aux sources ne semblent pas satisfaire tout le monde. Deux objections principales269 ont ainsi été soulevées à l’encontre du Can Spam Act.

D’une part, ce texte ne prévoit pas de sanctions satisfaisantes. Si le défaut d’identification de l’expéditeur, l’utilisation d’identité ou d’objet erronés ainsi que l’utilisation de logiciels pour inonder les boîtes aux lettres sont sanctionnés pénalement, de telles sanctions semblent illusoires, dans la mesure où la loi opte pour l’« opt-out ». En effet, bien souvent la mention d’une adresse de retour, devant permettre de se désabonner, a l’effet inverse : le « spammeur » informé de ce fait de la validité de l’adresse va alors pouvoir envoyer d’autres messages ou revendre cette adresse à d’autres personnes.

D’autre part, le Can Spam Act interdit une cohésion internationale sur le problème du « spamming », puisqu’il se place à contre-courant des législations européenne, australienne, californienne notamment. D’ailleurs, la Californie et l’État du Delaware se voient dans l’obligation de se plier aux exigences fédérales en adoptant l’« opt-out », dans la mesure où la loi fédérale prime les lois étatiques même plus protectrices du consommateur. N’aurait-il pas mieux fallu laisser ce niveau de protection élevée dans ces deux États ? Assistons-nous à un nivellement par le bas de la protection comme le remarque Julien Le CLAINCHE270 ?

Les États-Unis en adoptant l’« opt-out » au niveau fédéral ont alors relancé le débat sur le système adéquat de réglementation du « spamming ». Faut-il préférer l’« opt-in » comme l’Europe et l’Australie, ou l’« opt-out » comme les États-Unis ? Une telle question reste de la libre appréciation de chacun. Toutefois, si les acteurs privés peuvent argumenter en faveur de tel ou tel système, ils n’ont pas le pouvoir de l’adopter en violation d’une réglementation. Ils restent donc liés par le choix des politiques. Leur seule façon d’agir est de prendre des codes ou chartes de conduite pour autoréguler le marché. Une telle autorégulation par les acteurs privés est d’ailleurs un complément éducatif nécessaire à leur responsabilisation par la prise d’une réglementation de lutte contre le « spamming » (Section II).

Lire le mémoire complet ==> (Publicité indésirable et nouvelles technologies : Étude du spamming en droit comparé)
Mémoire Pour l’Obtention du D.E.A. de Propriété Intellectuelle CEIPI
Université ROBERT SCHUMAN STRASBOURG III

___________________________________________
250 Loi SSI du 11 mars 2003, entrée en vigueur le 27 mars 2003, http://www.juridat.be/cgi_loi/loi_a.pl?language=fr&caller=list&cn=2003031132&la=f&fromtab=loi&sql=dt=’loi’&tri=dd+as+rank&rech=1&numero=1
251 Arrêté royal du 4 avril 2003 visant à réglementer l’envoi de publicités par courrier électronique, consultable sur http://www.internet-observatory.be/internet_observatory/pdf/legislation/law_be_2003-04-04.pdf, pour un commentaire : http://www.internet-observatory.be/internet_observatory/pdf/legislation/cmt/law_be_2003-04-04_cmt_fr.pdf
252 « Le Roi prévoit deux hypothèses dans lesquelles le prestataire peut envoyer des publicités non sollicitées par courrier électronique[…] lorsqu[e le prestataire] a obtenu l’adresse de courrier électronique directement auprès de ses clients dans le cadre de l’achat d’un produit ou d’un service, dans le respect des dispositions protectrices de la vie privée (art. 1er, 1°, de l’arrêté royal) […et] lorsque les coordonnées électroniques utilisées sont impersonnelles, mais la personne morale dispose en toute état de cause d’un droit d’opposition ». Commentaire précité de l’arrêté royal du 4 avril 2003.
253 Baker & McKenzie Cyberspace Law and Policy Centre UNSW Faculty of Law Sydney, « The Spam Bill (2003) – A
254 Le Spam Act 2003 No. 129, du 12 décembre 2003, An Act about spam, and for related, et le Spam (Consequential Amendments) Act 2003 No. 130, 2003, An Act to deal with consequential matters relating to the enactment of the Spam Act 2003, and for related purposes
255 Le Privacy Act de 1988, amendé en 2000, consultable sur le site du gouvernent australien http://www.privacy.gov.au/publications/privacy88_240103.pdf
256 Consumer Information Anti Spam, « Exemptions », http://www.aca.gov.au/consumer_info/spam/informationforbusiness.htm#spamact
257 La directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, Journal officiel le 23 novembre 1995, http://europa.eu.int/servlet/portail/RenderServlet?search=DocNumber&lg=fr&nb_docs=25&domain=Legislation&coll=&in_force=NO&an_doc=1995&nu_doc=46&type_doc=Directive
258 La directive 97/7/CE du Parlement européen et du Conseil du 20 mai 1997 concernant la protection des consommateurs en matière de contrats à distance, Journal officiel le 4 juin 1997,
http://europa.eu.int/smartapi/cgi/sga_doc?smartapi!celexapi!prod!CELEXnumdoc&lg=FR&numdoc=31997L0007&model=guichett
259La directive 97/66/CE du 15 décembre 1997concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications, Journal officiel le 30 janvier 1998, http://europa.eu.int/ISPO/infosoc/telecompolicy/fr/9766fr.pdf
260La directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur, Journal officiel le 17 juillet 2000, http://europa.eu.int/eur-lex/pri/fr/oj/dat/2000/l_178/l_17820000717fr00010016.pdf
261 Julien LE CLAINCHE, « Les Etats-Unis se dotent d’une législation fédérale relative aux pourriels et opt ent … out » , http://www.droit-ntic.com/news/afficher.php?id=188
262 Id.
263 Kenneth YOUNGER, « Report of Committee on Privacy », n°62 page 19

264 The Unsolicited Commercial Electronic Mail Act of 2001, http://www.spamlaws.com/federal/107hr95_this_bill_was_not_enacted.html
265La loi de l’Idaho du 1er juillet 2000, House Bill 505, a amendé le Code d’Idaho en son titre 48, Monopolies and Trade Practices, Chapitre VI, Consumer Protection Act, Section 48-603E, Unfair Bulk Electronic Mail Advertisement Practices, consultable sur http://www.spamlaws.com/state/id.html
266La loi d’Arkansas du 2 avril 2003, Act 1019 of 2003, a inséré dans la Code de l’Arkansas au Titre 4, Business and Commercial Law, un sous-Titre 7, Consumer Protection, un Chapitre 88, Deceptive Trade Practices, un sous-Chapitre VI, Unsollicited Commercial and Sexually Explicit Electronic Prevention Act, consultable sur http://www.spamlaws.com/state/ar.html
267La loi du Delaware 72, c.135 du 2 juillet 1999 a amendé le Titre 11 du Code du Delaware, Crime and Criminal Procedure, en sa section 931, consultable sur http://www.spamlaws.com/state/de.html
268La loi californienne du 23 septembre 2003, SB186 (2003), a amendé le Code californien, Business and Profession Code, en son article 1.8, consultable sur http://www.spamlaws.com/state/ca1.html
269 Cathie-Rosalie NETZER-JOLY, « Une loi anti-spam très controversée “Can Spam Act” », http://www.njuris.com/ShowBreve.aspx?IDBreve=571
270 Julien LE CLAINCHE, art.cit.